HP Sure Click Enterprise
HP Sure Click Enterprise
検知に依存しない
エンドポイントセキュリティで
徹底防御
概要
検知に依存しないエンドポイントセキュリティで徹底防御
日々巧妙化するサイバー攻撃に対し、検知型のセキュリティ対策だけではもはや攻撃を防ぐことは困難になってきております。
そこで「HP Sure Click Enterprise」では、検知に依存することなく外部から来た信頼できないファイルとWEBブラウザを隔離し、実環境へ脅威を侵入させないことでエンドポイントのPCを徹底的に保護します。
※「Bromium Secure Platform」は「HP Sure Click Enterprise」に名称変更しました。
外部から来た信頼できないファイル・WEBブラウザを隔離
こんな課題に対応!
最新の攻撃への対応に
不安を感じている
日々増え続ける新しい攻撃に対して常に対応し続けるのは困難です。また、一般的なセキュリティだけでは、近年の巧妙化したマルウェアに対し、完全に侵入を防ぐのは困難となります。
セキュリティ強化のために
利便性を下げたくない
セキュリティ強化のために様々なセキュリティ製品の導入や、ネットワーク分離環境や無害化ツールの利用等、高セキュリティになる反面、パフォーマンスやフローが煩雑になってしまった。
検出された脅威を把握したい
攻撃を防ぎつつ、検出された脅威に対して、どういった内容だったのか情報をリアルタイムに把握したい。
特徴
ポイント1外部から来た信頼できないファイルは隔離環境で実行
メールの添付ファイルやUSB、WEBサイト等からダウンロードしてきた外部からの信頼できないファイルやWEBブラウザをタブごとに仮想空間で実行し、隔離します。マルウェアを検知して隔離するのではなく、外部から来たファイルを隔離するため未知のウイルスについても安心して開くことが可能です。
ポイント2変わらない操作性
ユーザはこれまでの操作を変えることなく、安全な隔離環境を利用することが可能です。隔離環境の実行は「HP Sure Click Enterprise」が自動的に行うため、ユーザは安全なファイルかどうか心配することなくPCを利用することが出来るようになります。また、隔離環境で実行したファイルは編集・保存することも可能です。
ポイント3脅威分析と可視化
隔離環境で発見された脅威は「HP Sure Controller」で可視化されます。わかりやすい管理画面で脅威情報を把握することが可能です。
CONTACTお問い合わせ
資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。
HP Sure Click Enterpriseとは
検知に依存しないマイクロ仮想化技術を使った新しいエンドポイントセキュリティ
有力な仮想化技術であるXenプロジェクトの
創始者イアン・プラットが、
仮想化技術ノウハウを活かし独自のセキュリティ技術を開発。
その技術をHP Sure Click Enterpriseに採用しています。
Dr. Ian Pratt
アプリケーション隔離技術とは
Eメール添付ファイル、Webブラウザ、チャットアプリ、USBメモリ経由のダウンロードファイルをPC内仮想空間で動作させて予防します。
ネイティブアプリケーションと変わらない操作性で高セキュリティを実現
感染リスクのある操作に対して独立したマイクロVMを生成しPCを完全に保護します。
マイクロVMでの実行環境の見た目や使い勝手は殆ど同じで、普段通りの操作が可能です。
- Windows PCのハードウェアレベル仮想化技術を使用
- メモリ内にマイクロ仮想マシン(VM)を瞬時に作成し、単一のアプリケーションを隔離して実行
- マイクロVMは都度生成の使い捨てでアプリケーションが終了する際に同時に消滅
- 信頼できるファイルとリンクは通常どおり実行されるが、信頼されないファイルとリンクは「コンテナ」に隔離され、マイクロVMで実行
脅威を徹底的に防御する多層防御とは
1秒間に4.2個のマルウェアが生成されていると言われており、従来の階層防御だけでは未知の脅威を防ぐことは困難になってきております。
そこで、HP Sure Click Enterpriseがファイルを軽量なマイクロVMで隔離実行し、マルウェアの脅威からエンドポイントを徹底的に保護します。
エンドポイントのあらゆる脅威へ対応が可能
Eメール
添付
悪意のあるEメールに
対する保護
- ランサムウェア
- マクロを悪用したトロイの木馬
- ファイルレスマルウェア
- 悪意のあるリンク
共有
リンク
悪意のあるリンク
に対する保護
- Eメール内の悪意のあるリンク
- ブラウザーエクスプロイト
- 偽のFlash/Javaアップデート
- 悪意のある広告
- Skype内のリンク
ファイル
ダウンロード
悪意のあるダウンロード
に対する保護
- 意図的なダウンロード
- 実行可能ファイルの偽造アップデート
- ドキュメントへのリンク
- 不正なDNS/URLリダイレクト
- 偽のドライバとユーティリティ
脅威を可視化する仕組み
HP Sure Controller
可視化された脅威情報で管理工数を軽減します。
問題が発生した場合は、画面を見るだけで即座に状況を確認することが可能です。
マイクロVMの安全で隔離された環境でマルウェアの挙動をトレースし、リアルタイムに脅威情報の詳細をわかりやすく分析・把握することが可能です。
統合分析レポート
デモ動画
導入事例
米国国防総省が最新のエンドポイントセキュリティスタックを最後の防衛線として実装
米国国防総省は、変化する脅威の状況に対処するために封じ込め(アプリケーション隔離と封じ込め)技術とEDR技術の組み合わせを活用し、今後のエンドポイントセキュリティスタックをアップグレードおよび近代化しています。
既存のHBSS(Host Based Security System:階層型防御ソリューション)と組み合わせることにより、組織はエンドポイント上のエージェントの数を減らしながら、サイバー攻撃に対する最高レベルの効果を達成し、誤検出を排除する運用コストを削減できます。
これらのアプローチのそれぞれは、攻撃の時間、インシデントの発生前または発生後、インシデントの場所、ホスト上、または封じ込め環境内などの違った側面から脅威を見ることで、個々のエンドポイントとエンタープライズで発生していることをより全体的に把握することを可能にします。
国内の企業における導入事例
金融系企業A社
- 課題背景
- インターネット分離を実現するため、数年前にWEB無害化ソリューションを導入していたが、Web利用業務に多くの支障が出ていた。
- 導入後
- ネイティブブラウザと同様にWebアプリケーションを使用することができるようになり、セキュリティをさらに高めつつ、業務効率を本来のレベルに戻すことができた。
製造系企業B社
- 課題背景
- グループ全体でインターネット分離対応が必須となり、VDI導入を検討していたが、コストが高額な点と設計開発業務へのパフォーマンス低下が懸念されていた。
- 導入後
- パフォーマンス低下を抑えつつ、インターネット分離要件を満たすことができた。
建設系企業C社
- 課題背景
- アンチウィルスとEDRを導入していたが、ヒューマンエラーによる攻撃侵入を防ぎきれない環境にあった。
- 導入後
- 社内外問わず、どこでも安心して外部とやりとりができるようになった。隔離環境の中でマルウェアが活動しても、マイクロVMを閉じてしまえば分析した上で対処済みとすることができ、セキュリティ部門の大幅な工数削減につながった。
CONTACTお問い合わせ
資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。
VMware Carbon Black
Cloud Endpoint Standard
最も包括的な
次世代エンドポイント
セキュリティソリューション
Cb Endpoint Security Platformは、
効果のないウイルス対策の刷新、エンドポイントや重要なシステムのセキュリティ確保、
高度な脅威対応ツールによるインシデントレスポンスチームの強化など、
あらゆる規模の企業をサポートします。
攻撃を阻止します
- マルウェアやランサムウェアを含む、ファイルベース攻撃の阻止
- メモリベース、PowerShell、スクリプトベース、暗号化されたマルウェアなどの次世代型攻撃の阻止
- エンドポイントデータを最大限活用した、クラウドでの攻撃パターン分析
- 全範囲分析:ふるまい分析、レピュテーション、AI(人工知能)、マシンラーニング
すべての脅威を検出し、
セキュリティギャップを解消
- 攻撃の詳細と影響を明確にする、ブロック済み攻撃の完全な可視化
- 単一表示による修復の簡略化
- 問題の迅速な取り込みと解決
- 意図しないアイテムの排除
- コンプライアンスへの継続的な対応
規模を問わないクラウド展開型セキュリティソリューション
Point1:「Cb Defense」で実現できるカバーエリア
- 次世代アンチウイルスとEDRをワンエージェントに統合
- インシデント発生時に、端末の隔離と、感染範囲の特定、侵入経路の特定
- 復旧支援機能の実装
Point2:クラウドとビックデータ解析を活用したエンドポイントセキュリティ
- carbonblackクラウド基盤とビックデータ解析テクノロジーを利用した「ストリーミングプリベンション」
- 端末イベントをリアルタイム解析し、タグの重み付けや相関関係、保護対象の優先順位からリスク分析を実施
- 既知、未知を問わずマルウェア・ランサムウェア・ファイルレス攻撃からの保護
- 従来型AVをすり抜けてしまう脅威からの保護
Point3:(有償オプション)「CbDefense」を活用したMDRサービスとの連携
- 「CbDefense」が検知した脅威情報を専門のセキュリティアナリストが解り易く報告
- アナリストレポートの指示に従い脅威への対処を実施することも可能
CB Defense動作環境
| WindowsクライアントOS | Windows 7 Windows 8 Windows 10 |
| Windows サーバーOS | Windows Server 2008 Windows Server 2012 Windows Server 2016 |
| Mac | OSX 10.6.10(Yosemite)以上 |
| Linux | RHEL/CentOS 6 & 7 Ubuntu 16 & 18 SLES 12 & 15 Amazon Linux2 |
MDRサービス for Carbon Black Cb Defenseのサービス提供概要
CONTACTお問い合わせ
資料請求、お見積もり、ご相談などは下記お問い合わせフォームからご連絡ください。
MR-EP
月額200円で始められる
次世代クラウドアンチウィルス
フルクラウドだから実現できる4つの特徴
- WEBROOT社の脅威インテリジェンスを活用し10PB以上のビッグデータを常にAIが分析
- ウイルスの発見から最短5分で対応
- 定義ファイルをPCに持たない次世代型クラウド方式を採用
- 従来型と比べてPCへの負荷を軽減
- 1ライセンス契約時からブラウザで使用できる管理コンソールが付属
- サーバーの維持管理が不要に
- PC内に定義ファイルを持たない為、定義ファイル型と競合せず同時インストールが可能
- スムーズな入れ替え作業を実現
安心の検知技術
ビッグデータとAI分析
MR-EPはWEBROOT社が保有する10PB以上もの脅威情報を参照します。
脅威情報は常に更新され、またAI分析をおこなうことで高い検知力を実現しています。
いま発生している脅威情報をリアルタイムで分析しますので、より多くの情報をより早く提供することに成功しています。
グレー判定とロールバック
MR-EPでは安全とも危険とも判定ができないファイルをグレーファイルと判定し、管理とログ収集を行います。
その後振舞を含めた分析を行いマルウエア判定を行います。
マルウエアと判定された場合には、被害を受けたファイルを元のファイルに戻します。
新機能 EMOTET対応
回避シールド
監視対象の拡大
従来監視しなかった、ファイルベース、ファイルレス、難読化、暗号化に関わらず、悪意あるスクリプト攻撃を検出、ブロック及び修復(隔離)
PowerShell、JavaScript、VBScript、wscript、cscript、マクロなどの悪意ある動作の実行を防御し、EMOTETに代表される昨今の攻撃手法にも対応
EMOTETへのアプローチ
ユーザがEMOTET攻撃メールを受信→リンクをクリックすると
安心のサポート体制
電話サポート窓口
サポート窓口として、日本人SEによる電話対応を用意ています。
MR-EPインストール時や利用方法、またグレイファイルの対応相談についても支援させていただきます。
※オンサイトによる導入支援サービス、月次レポートの発行サービスなどは別途ご相談とさせていただきます。
オプションでDNS機能の追加が可能
DNS Protection
付加される機能
効率化
80を超えるURLカテゴリへのアクセス可否の設定が1つ1つ選択することができます。
セキュリティ
URLに対して独自のスコアリングをしておりますので、スコアの低い危険が潜むURLへのアクセスをブロックします。
DNS Protectionの特長
- リスクが高いサイトを簡単に、安価にフィルタリング
- Webアクセス・利用状況モニタリング
- 安全なWebアクセスを実現
- 不正アクセスを防ぐことで生産性向上
オプション追加料金
月額200円(税抜き)
※詳細はお問い合わせください
トライアル申込み
フォームよりMR-EPのトライアルライセンスにお申込みいただけます。
CONTACTお問い合わせ
お申込み、ご相談につきましては下記問い合わせフォームよりご連絡ください。